TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Windows

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

MSの「ウィンドウズ7」がサポート終了、数億人に影響か

【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

Windows 7のサポートがついに終了

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/

Windowsタスクスケジューラに特権昇格の脆弱性

【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

【ニュース】 ◆インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処 (ZDNet, 2019/03/14 10:49) https://japan.zdnet.com/article/35134166/

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

【ニュース】 ◆「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に (Security NEXT, 2017/11/21) http://vul.hatenadiary.com/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail…

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

【関連情報】 ◆JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 (JVN, 2017/11/20) http://vul.hatenadiary.com/entry/2017/11/21/000000

Windows 10 バージョン1511のサポート期間が6か月延長

【ニュース】 ◆Windows 10 バージョン1511のサポート期間が6か月延長 (スラド, 2017/11/18 11:39) https://security.srad.jp/story/17/11/17/1950254/

Windowsに再起動引き起こされるゼロデイの脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

Windows全バージョンに脆弱性、至急アップデートを

【ニュース】 ◆Windows全バージョンに脆弱性、至急アップデートを - IPA (マイナビニュース, 2015/07/22) http://news.mynavi.jp/news/2015/07/22/307/

MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース

【ニュース】 ◆MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース (Securirty NEXT, 2015/07/21) http://www.security-next.com/060811

至急、Windows HTTP脆弱性のパッチ適用を

【ニュース】 ◆至急、Windows HTTP脆弱性のパッチ適用を - シマンテック (マイナビニュース, 2015/05/25) http://news.mynavi.jp/news/2015/05/25/321/

Windows HTTP 脆弱性のパッチ適用が急務

【ブログ】 ◆Windows HTTP 脆弱性のパッチ適用が急務 (Symantec, 2015/05/21) http://www.symantec.com/connect/ja/blogs/windows-http-1

「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け

【ニュース】 ◆「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け (Internet Watch, 2015/04/22 18:08) http://internet.watch.impress.co.jp/docs/news/20150422_699098.html

更新:Microsoft Windows の脆弱性対策について

【公開情報】 ◆更新:Microsoft Windows の脆弱性対策について(CVE-2014-6352) (IPA, 2014/10/31) https://www.ipa.go.jp/security/ciadr/vul/20141022-ms.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017